Come applicare bene (e davvero) il GDPR? Esercitazioni con ITER

ESERCIZI PRATICI PER CAPIRE IL GDPR

Il 25 maggio 2018 è entrato in vigore il GDPR regolamento europeo sulla Privacy che ha in parte modificato e in parte ribadito il modo in cui i dati personali degli individui devono essere tutelati

Ancora oggi, nonostante i due anni di tempo per “adeguarsi” al Regolamento e nonostante esistesse comunque anche in precedenza una normativa nazionale (la “vecchia” 196 del 2003) che regolamentava il trattamento dei dati, la tematica risulta spesso difficile da digerire e soprattutto viene vissuta come una questione “burocratica” che distoglie l’imprenditore o il professionista dal proprio lavoro.

Come fare per cogliere il vero valore di questa  normativa?
Proviamo a ribaltare il problema e partiamo dal processo per risalire ai principi cardine del Regolamento, per scoprire che non stiamo parlando una lingua tanto diversa da quella del buon senso, della cura del nostro cliente e dell’attenzione alle informazioni aziendali. In questo modo potremo forse meglio comprendere una normativa che, se letta da chi non è addetto ai lavori, può far venire solo un gran mal di testa.

Un esempio? Pensiamo all’informativa privacy: tutti ne abbiamo almeno letta o ricevuta una e quasi sicuramente abbiamo dovuto spuntare dei consensi, senza ben capire o preoccuparci di capire le conseguenze di quella consegna di dati al soggetto che ce li chiede e (forse) anche a soggetti terzi.

Mettiamoci ora dalla parte dell’azienda che deve “utilizzare” (il Regolamento dice “trattare”) i dati raccolti, in maniera elettronica o su documenti e moduli cartacei, relativa ad un individuo ovvero ad una persona fisica anche se facente parte di un’organizzazione (per intenderci: Mario Rossi, Responsabile Acquisti n della Pippo srl). Sì perché la notizia positiva è che il GDPR attiene solo la tutela dei dati delle persone fisiche, quindi la semplice raccolti delle anagrafiche aziendali o la raccolta di dati fatta da una persona fisica per fini personali e domestici, non richiede nessuna comunicazione all’interessato ovvero all’intestatario del dato.

Capire perché e quando scrivere un’informativa, quale sia il contenuto minimo, quando serve e quando no, quando devo raccogliere il consenso, come e per quanto tempo conservare i dati, ci permette di comprendere buona parte dei principi chiave del GDPR.

Non solo: costruire in questa logica l’informativa, se pur faticoso alla prima stesura, ci permetterà di essere in grado di adattarla – così come richiesto dalla Normativa e come spesso disatteso – agli specifici casi di raccolta dati nella vita di un’azienda.

I moduli d’ordine, i moduli di richiesta informazioni, la raccolta dati ad una fiera, un questionario di customer satisfaction: in ogni occasione sapremo così come comportarci!

Ti piace questo approccio?

Segui le ESERCITAZIONI PRIVACY di ITER. Docente Angelo Modica e consulta il calendario corsi: www.iter.it/corsi.

Prenota la tua copia del libro:

ESERCITAZIONI PRIVACY. IL GDPR IN PRATICA
da tenere sulla scrivania, per avere sempre sotto mano le linee guida operative per essere in regola con la Privacy.

Social

  • Facebook
  • Custom 1
  • Custom 2

Cerca

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355


Email: iter@iter.it

Centro preferenze privacy

GOOGLE ANALYTICS

Sono cookies necessari per conoscere le statistiche di accesso al sito e gestire la promozione commerciale sulla rete di ricerca e banner di google.

_ga: cookie che consente di distinguere i dispositivi, tenere statistiche degli accessi e poi identificare il dispositivo che ha il cookie installato anche in altri siti web per proporre pubblicità in target con gli interessi di navigazione (remarketing)

Durata se non cancellato manualmente: 26 mesi

_gid: cookie che consente di distinguere gli utenti
Durata se non cancellato manualmente: 24 ore

_gat: cookie che consente di sapere il numero di richieste al sito. Durata se non cancellato manualmente: 1 minuto

_ga, _gid, _gat

WOOCOMMERCE

Cookies collegati all'ecommerce per memorizzare informazioni legate al carrello. Nessuna informazione personale è memorizzata

_woocommerce_cart_hash, _woocommerce_items_in_cart, _wp_woocommerce_session_

Close your account?

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?